Malware-Trends 2025: Gefährdete Lieferketten

Bild: Adobe Stock

Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Im Kontext der aktuellen weltpolitischen Lage und der zahlreichen Konflikte haben politisch motivierte Cyberangriffe massiv zugenommen. In der immer stärker vernetzten Welt geraten auch die Lieferketten von Schweizer Behörden und Unternehmen vermehrt ins Visier von Angreifern.

Bei Cyberangriffen operieren Hacktivisten – private, politisch-ideologisch motivierte Hacker – und staatliche Akteure sowohl eigenständig als auch koordiniert. Dadurch lässt sich die Urheberschaft eines Angriffs nicht immer eindeutig zuordnen. So wird bei einigen Hacktivisten-Gruppen vermutet, dass sie als Fassade für Staaten dienen oder zumindest von diesen unterstützt werden. Staaten können diese Intransparenz als Schutzmantel ausnutzen und ihren Einfluss ausweiten. Die herrschenden Konflikte befeuern diese Entwicklung und dabei geraten vermehrt auch Schweizer Organisationen ins Visier von Hacktivisten. Ein Beispiel dafür sind die DDoS-Angriffe der Gruppe «NoName057(16)» während der Bürgenstock-Konferenz zum Frieden in der Ukraine im Juni 2024.

Supply Chain-Angriffe sind häufig politisch motiviert

Eines der effektivsten Mittel für Hacktivisten und politische Akteure sind Supply Chain-Attacken. Damit erhalten Cyberkriminelle auf einen Schlag Zugriff auf die IT-Systeme von zahlreichen Organisationen. Mit gezielten Angriffen auf Lieferketten können Cyberkriminelle beispielsweise weitreichende Störungen bei kritischen Infrastrukturen verursachen. Supply Chain-Angriffe werden aber auch für Spionage und den Diebstahl von geistigem Eigentum eingesetzt und bleiben dabei meist lange unbemerkt. Der bekannteste Vorfall einer politisch motivierten Supply Chain-Attacke war der Solarwinds-Angriff im Jahr 2020. Dabei wurden rund18 000 Unternehmen in der Lieferkette der Netzwerkmanagement-Software Solarwinds kompromittiert. Das Hauptmotiv dürfte Spionage gewesen sein, die US-Regierung geht von einer Aktion des russischen Auslandsgeheimdiensts aus. Involviert war unter anderem die Hacktivismus-Gruppe Midnight Blizzard, die 2024 mit Angriffen auf E-Mail-Accounts von Microsoft sowie einer Supply Chain-Attacke auf die Integrations-Software Teamcity erneut für Schlagzeilen sorgte.

Schutz vor Gefahren aus der Lieferkette

Für Behörden und Unternehmen gehören Supply Chain-Angriffe mittlerweile zu den grössten Bedrohungen der Cybersicherheit. Um sich vor Gefahren aus der Lieferkette zu schützen, braucht es die Zusammenarbeit aller beteiligten Geschäftspartner und ein aktives Risikomanagement. Hiermit lassen sich potenzielle Risiken systematisch identifizieren, bewerten, überwachen und steuern. Gerade im Kontext von Schlüsseltechnologien ist es zentral, bei Bauteilen in Hard- und Software auf eine sichere und zuverlässige Supply Chain vertrauen zu können. Zentrale Aspekte sind die Zusammenarbeit mit langjährigen Lieferanten sowie die Qualität und Sicherheit der einzelnen Komponenten. Die CyOne Security bietet als erfahrenes, Schweizer Unternehmen quantensichere Verschlüsselungslösungen an – entwickelt in der Schweiz. Diese tragen wesentlich zu einer starken Cyberresilienz der Sicherheitslösungen bei, sodass Hacktivisten und andere Cyberkriminelle keine Chance haben. ■

malware trends 2025 gefaehrdete lieferketten2Mehr über die quantensicheren Verschlüsselungslösungen unter:

 

cyone

 
 
CyOne Security AG
Hinterbergstrasse 18, CH-6312 Steinhausen
✆ +41 (0)41 748 85 00
www.cyone.ch

Wir verwenden Cookies auf unserer Website. Einige von ihnen sind für den Betrieb der Website von wesentlicher Bedeutung, während andere uns dabei helfen, diese Website und die Benutzererfahrung zu verbessern (Tracking-Cookies). Sie können selbst entscheiden, ob Sie Cookies zulassen möchten oder nicht. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen der Website nutzen können, wenn Sie sie ablehnen.